▲國安局規劃「零信任」架構保障資安。(示意圖/CFP)
記者呂晏慈/台北報導
全球圍堵中國大陸產品,立法院司法及法制委員會24日邀請相關部會進行專案報告,國家安全局在書面報告中表示,面對中共網路空間灰色地帶攻擊,除全面禁用陸牌資通訊產品,現已協同行政院規劃「零信任」架構暨資安整體規劃方向,提升該局資通訊安全防護能量。
司法及法制委員會今天邀請國家安全會議、數位發展部、國家通訊傳播委員會、國家安全局、國防部參謀本部通信電子資訊參謀次長室、資通電軍指揮部、法務部調查局、內政部警政署率所屬單位主管列席就「面對歐美各國陸續頒布禁止使用或限制採購大陸資通訊及科技產品,此類產品對我國國家安全危害為何?國安會及相關國安單位是否於年度預算中制定計畫針對各類國際情勢演變進行相關評估作業並採取因應對策」進行專題報告,並備質詢。
國安局書面報告指出,近年立陶宛及比利時等國均曾披露陸牌手機非法蒐集用戶資訊,且美國聯邦通信委員會(FCC)日前以國家安全為由,擬全面禁用華為、中興、海康威視、浙江大華及海能達等5家通訊及監控設備;反觀我國近期因台鐵新左營站、便利超商等廣告看板遭駭,經查均使用陸製軟體所致,且據本局觀察陸牌資通訊軟硬體因更新需要,均回連至特定主機,中共可依據其《國家情報法》及《網絡安全法》等規定,要求陸企提供用戶敏感個資,或協助執行情報工作,儼然已形成嚴重資安威脅。
國安局表示,網路駭客利用疫情全球化所造成的工作形態改變,以及民生智慧化所衍生之新資安防護弱點等情況,傳統網路安全架構已難以確保高度安全,美國國家標準技術研究院(NIST)於2020年正式頒布「零信任」標準文件(SP 800-207),並形成政策推動,而該局現已偕同行政院規劃「零信任」架構暨資安整體規劃方向,將逐步推廣各情報機關,強化國安團隊聯防合作,提升我國網駭威脅防禦能量與預警力度。
此外,數位發展部書面報告也說明,為了避免各機關自行或委外營運,提供公眾活動或使用中的場地,因資安攻擊資通訊產品導致錯誤的影響或聲音傳播,供不特定人士直接收視或收聽,成為傳送不當或錯假訊息的破口,該部研擬提出「各機關對危害國家資通安全產品限制使用原則」修正草案,明確增訂相關管理規範。
法務部調查局書面報告並指,從資安駭侵事件到中共對我進行假訊息認知作戰,陸製設備皆可能遭當作中共對我資安攻擊的跳板,因此,調查局今年度即採購相關網路空間搜尋引擎,搜尋目標不僅包括網站主機,還包含網路攝影機、路由器、IoT等物聯網裝置;並在今年度「資安威脅獵蒐子計畫」下建置「IoT弱點檢測系統」,主動針對有疑慮的設備進行硬體、軟體及通訊等不同層面測試,模擬駭客攻擊手法進行檢測,找出可能被入侵的管道。
讀者迴響